Aan de slag met Privileged Identity Management

In dit artikel wordt beschreven hoe u Privileged Identity Management (PIM) inschakelt en aan de slag gaat.

Gebruik Privileged Identity Management (PIM) voor het beheren, beheren en bewaken van toegang binnen uw Microsoft Entra-organisatie. Met PIM kunt u zo nodig en just-in-time toegang bieden tot Azure-resources, Microsoft Entra-resources en andere Microsoft-onlineservices zoals Microsoft 365 of Microsoft Intune.

Vereisten

Als u Privileged Identity Management wilt gebruiken, moet u een van de volgende licenties hebben:

Zie Licentievereisten voor het gebruik van Privileged Identity Management voor meer informatie.

Notitie

Wanneer een gebruiker die actief is in een bevoorrechte rol in een Microsoft Entra-organisatie met een Premium P2-licentie naar rollen en beheerders in Microsoft Entra-id gaat en een rol selecteert (of zelfs alleen privileged identity management bezoekt):

  • We schakelen PIM automatisch in voor de organisatie
  • Hun ervaring is nu dat ze een 'reguliere' roltoewijzing of een in aanmerking komende roltoewijzing kunnen toewijzen

Wanneer PIM is ingeschakeld, heeft dit geen ander effect op uw organisatie waarover u zich zorgen moet maken. Het biedt u extra toewijzingsopties, zoals actief versus in aanmerking komend met begin- en eindtijd. MET PIM kunt u ook het bereik voor roltoewijzingen definiƫren met behulp van Beheer istratieve eenheden en aangepaste rollen. Als u een globale Beheer istrator of bevoorrechte rol Beheer istrator bent, krijgt u mogelijk een paar extra e-mailberichten, zoals de wekelijkse samenvatting van PIM. Mogelijk ziet u ook ms-PIM-service-principal in het auditlogboek met betrekking tot roltoewijzing. Dit is een verwachte wijziging die geen effect mag hebben op uw werkstroom.

PIM voorbereiden voor Microsoft Entra-rollen

Hier volgen de taken die u kunt aanbevelen om Privileged Identity Management voor te bereiden voor het beheren van Microsoft Entra-rollen:

  1. Configureer microsoft Entra-rolinstellingen.
  2. Geef in aanmerking komende toewijzingen.
  3. Sta in aanmerking komende gebruikers toe om hun Microsoft Entra-rol just-in-time te activeren.

PIM voorbereiden voor Azure-rollen

Hier volgen de taken die u kunt aanbevelen om Privileged Identity Management voor te bereiden voor het beheren van Azure-rollen voor een abonnement:

  1. Azure-resources ontdekken
  2. Azure-rolinstellingen configureren.
  3. Geef in aanmerking komende toewijzingen.
  4. Sta in aanmerking komende gebruikers toe om hun Azure-rollen Just-In-Time te activeren.

Zodra Privileged Identity Management is ingesteld, kunt u uw weg leren kennen.

Navigation window in Privileged Identity Management showing Tasks and Manage options

Taak en beheer Beschrijving
Mijn rollen Geeft een lijst weer met in aanmerking komende en actieve rollen die aan u zijn toegewezen. Hier kunt u alle in aanmerking komende toegewezen rollen activeren.
Aanvragen in behandeling Geeft uw openstaande aanvragen weer om in aanmerking komende roltoewijzingen te activeren.
Aanvragen goedkeuren Geeft een lijst weer met aanvragen voor het activeren van in aanmerking komende rollen door gebruikers in uw directory die u wilt goedkeuren.
Toegang controleren Geeft een lijst weer van actieve toegangsbeoordelingen die u hebt toegewezen om te voltooien, ongeacht of u de toegang voor uzelf of iemand anders controleert.
Microsoft Entra-rollen Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen voor het beheren van Microsoft Entra-roltoewijzingen. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. Het dashboard Mijn weergave geeft alleen informatie weer over de gebruiker die het dashboard opent, niet de hele organisatie.
Azure-resources Geeft een dashboard en instellingen weer voor beheerders van bevoorrechte rollen voor het beheren van Azure-resourceroltoewijzingen. Dit dashboard is uitgeschakeld voor iedereen die geen beheerder met een bevoorrechte rol is. Deze gebruikers hebben toegang tot een speciaal dashboard met de titel Mijn weergave. Het dashboard Mijn weergave geeft alleen informatie weer over de gebruiker die het dashboard opent, niet de hele organisatie.

Volgende stappen